漏洞扫描工具-goby(九)

什么是Goby？
Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。

Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验，通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效，Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。

除了Goby预置的漏洞，Goby还提供了可以自定义的漏洞检查框架，发动互联网的大量安全从业者贡献POC，保证持续的应急响应能力。

官方地址
https://gobysec.net/

该工具能够联动一些主流工具，比如awvs、xray、fofa等等

具体用法也不难，多使用几次就熟悉了。